Modul 93_Log2Syslog - FHEM Logs an Syslog-Server leiten und Syslogs empfangen

DS_Starter · 23 Juli 2019, 20:12:06

Ich habe noch eine Änderung vorgenommen.
Das Attribut waitForEOF hat sich in useEOF geändert !!

Hintergrund ist, dass es jetzt sowhl für den Typ Sender als auch für den Typ Collector gilt.

useEOF

Model Sender (Protokoll TCP):
Nach jedem Sendevorgang wird eine TCP-Verbindung mit EOF beendet.

Model Collector:
Es wird mit dem Parsing gewartet, bis der Sender ein EOF Signal gesendet hat. Wird TLS verwendet, hat dieses Attribut keine Auswirkung.

Hinweis:
Wenn der Sender kein EOF verwendet, wird nach Überschreiten eines Puffer-Schwellenwertes das Parsing der Daten erzwungen und die Warnung "Buffer overrun" im FHEM Log ausgegeben.

Ist im contrib hochgeladen.

Tsturm · 23 Juli 2019, 22:28:46

Hi Heiko,

läuft sofort problemlos. Morgen richte ich noch den zweiten Wiffi ein.

Die Sender-Util kann ich nicht testen, habe da keinen Anwendungsfall.

Habe mein Szenario unter https://forum.fhem.de/index.php/topic,86097.msg960650.html#msg960650 im Forum veröffentlicht, da die Frage immer mal wieder kam.

Vielen Dank nochmal!

VG Timmo

DS_Starter · 23 Juli 2019, 22:45:09

Hallo Timmo,

danke für die Rückmeldung, prima

Aber wer ist Jens ?

Ich checke das Modul jetzt ein, ist dann morgen früh im Regelupdate.

LG,
Heiko

Tsturm · 24 Juli 2019, 06:32:19

Hallo Heiko

Mei, sorry! Hatte etwas Stress, da habe ich intensiv den ganzen Tag mit einen Jens gearbeitet...,

Viele Grüße - Timmo

DS_Starter · 24 Juli 2019, 19:12:05

Hier mal aus aktuellem Anlass ein beispielhafter Use Case für den Einsatz des Syslog-Servers in FHEM.

Ich betreibe auf meiner Synology einen eigenen Mailplus-Server. Auf der Syno gibt es ja, wer es kennt, das Protokoll-Center. Dort kann man einstellen, dass Meldungen der Syno an einen Syslog-Server weitergeleitet werden können. Das Protokoll-Center kann auch empfangen, aber ist für das Beispiel nicht relevant.

Heute hat der Syslog-Server in FHEM Meldungen dieser Art von der Synology erhalten:

Code Auswählen


Connection postfix:	User [alfa] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-00-24__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [alma] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-07-05__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [alnoor] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-13-48__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [alumni] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-20-28__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [amdintest] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-27-13__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [andreia] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-34-06__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [ap01] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-40-57__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [augusta] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-47-35__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [auxiliar] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_08-54-16__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [book] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_09-00-57__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [box] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_09-07-38__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [brenda] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_09-14-17__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [cash] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_09-20-58__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [catherine] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.
2019-07-24_09-27-42__1__SyslogServer_Automatic_TCP__SDS1 FAC: user || SEV: Warning || CONT: Connection postfix:	User [chestnut] from [185.234.219.70] failed to log in via [MailPlus Server] due to authorization failure.

(Das ist ein Auszug aus einem DbRep-Report auf eine DbLog-Datenbank).

Man sieht deutlich, wie automatisiert alle 7 Minuten ein Login-Versuch am Mailserver stattfand. Hier wurde also ein Angriff ausgeübt.
Um solche Situationen zu erkennen, habe ich ein Notify auf die Ausgaben des Log2Syslog-Devices definiert, über das mir eine Mail mit dem Sachverhalt zugesendet wird. Dann habe ich die Möglichkeit zu reagieren und die IP-Adresse im DSM zu sperren. Es gibt zwar auch eine automatische Sperre, aber die war auf 5 Fehlversuche innerhalb 1 Minute eingestellt. Die Ganoven sind auch nicht ungeübt und ließen nur alle 7 Minuten einen Versuch starten.

Für die Interessenten hier die raw-Definitionen der Komponenten.

Das Log2Syslog Device:

Code Auswählen


defmod SyslogServer_Automatic_TCP Log2Syslog
attr SyslogServer_Automatic_TCP TLS 0
attr SyslogServer_Automatic_TCP alias Collector - Automatic - TDP/4614
attr SyslogServer_Automatic_TCP disable 0
attr SyslogServer_Automatic_TCP icon edit_paste
attr SyslogServer_Automatic_TCP makeEvent intern
attr SyslogServer_Automatic_TCP parseProfile Automatic
attr SyslogServer_Automatic_TCP port 4614
attr SyslogServer_Automatic_TCP protocol TCP
attr SyslogServer_Automatic_TCP rateCalcRerun 80
attr SyslogServer_Automatic_TCP room Dienste->Logging
attr SyslogServer_Automatic_TCP stateFormat state : Transfered_logs_per_minute
attr SyslogServer_Automatic_TCP verbose 3

Das notify:

Code Auswählen


defmod N.SyslogServer.Detect.MailAttack notify SyslogServer.*:.*Connection.postfix:.User.*failed.to.log.*MailPlus.Server.* \
{\
  $EVENT =~ /.*User.\[(.*)\].from.\[(.*)\].failed.to.log.*/;;\
  my $uname = $1;;\
  my $addr  = $2;;\
  DebianMailnbl ('<Mailempfänger>','Mailserver Angriff',"Details des Angriffs:\n\n Source-Adresse: $addr \n User: $uname \n\nFHEM-Server") \
}\

attr N.SyslogServer.Detect.MailAttack room Dienste->Logging
attr N.SyslogServer.Detect.MailAttack verbose 2

Im Synology Protokoll-Center muss die Weitergabe der Messages natürlich auf die IP des FHEM-Servers und den im Log2Syslog-Device angegebenen Port zeigen.

Grüße,
Heiko

DS_Starter · 23 März 2020, 20:31:43

Syslog Meldungen von UniFy Access Points empfangen und parsen

Die UniFi AP-AC-(Lite) bieten die Möglichkeit, Meldungen an einen Syslog-Server zu senden. Dazu aktiviert man im Unify-Controller in den Einstellungen das Remote Logging (Remote Syslog-Server und ggf. Debug-Logging aktivieren) und die Adresse des FHEM-Servers angeben.

Ein als Collector definiertes Log2Syslog Device kann dieses Meldungen entgegennehmen und entsprechende Events daraus erstellen. Für das Parsing der Unify-Meldungen ist es günstig ein eigenes Parsing zu erstellen. Im Attribut parseFn wird die entsprechende Parsingfunktion und aktiviert sie mit dem Attribut parseProfile = ParseFn.

Eine solche Parsingfunktion kann zum Beispiel so aussehen. Meldungen des Netconsole Logservers (falls aktiviert) werden in das BSD Format umgesetzt:

Code Auswählen


{
  $DATA =~ /^<(?<prival>\d{1,3})>((?<month>\w{3})\s+(?<day>\d{1,2})\s+(?<time>\d{2}:\d{2}:\d{2}))?\s+(?<host>[^\s]*)?\s((:)?(?<id>([^:]*)):)?(?<tail>.*)$/;
  $PRIVAL = $+{prival}; 
  if($PRIVAL) {                            # Syslog-Message
    my $year  = strftime "%Y", localtime;
    my $month = $+{month};      
    my $day   = $+{day};          
    my $time  = $+{time};
    my $id    = $+{id};        
    $TS       = "$year-$month-$day $time";
    $ID       = $id?$id:"";
    $CONT     = $+{tail}; 
  } else {
    $PRIVAL = "62";                        # SEV (7*8)+6, FAC: System (Netconsole Logserver)
	$CONT   = $DATA;
  }
}

Die mit dieser Funktion erstellten Parsings generieren im Eventmonitor Meldungen in dieser Form:

Code Auswählen

2020-03-23 18:56:03.629 Log2Syslog SyslogServer_Unify 192.168.2.5: SEV: Informational || ID: hostapd || CONT:  ath0: STA 18:e8:29:cd:79:34 DRIVER: Sead AUTH addr=9c:e0:63:cb:70:91 status_code=0
2020-03-23 18:56:03.635 Log2Syslog SyslogServer_Unify 192.168.2.5: SEV: Informational || ID:  wevent[24355] || CONT:  wevent.ubnt_custom_event(): EVENT_STA_LEAVE ath0: 9c:e0:63:cb:70:91 / 6
2020-03-23 18:56:03.643 Log2Syslog SyslogServer_Unify 192.168.2.5: SEV: Informational || ID: hostapd || CONT:  ath0: STA 9c:e0:63:cb:70:91 IEEE 802.11: associated
2020-03-23 18:56:03.652 Log2Syslog SyslogServer_Unify 192.168.2.5: SEV: Informational || ID: hostapd || CONT:  ath0: STA 9c:e0:63:cb:70:91 WPA: pairwise key handshake completed (RSN)
2020-03-23 18:56:03.697 Log2Syslog SyslogServer_Unify 192.168.2.5: SEV: Informational || ID:  wevent[24355] || CONT:  wevent.ubnt_custom_event(): EVENT_STA_JOIN ath0: 9c:e0:63:cb:70:91 / 6
2020-03-23 18:56:07.523 Log2Syslog SyslogServer_Unify 192.168.2.4: SEV: Informational || ID:  stahtd[18158] || CONT:  [STA-TRACKER].stahtd_dump_event(): {"auth_ts":"0.0","assoc_status":"0","event_type":"fixup","message_type":"STA_ASSOC_TRACKER","dns_resp_seen":"yes",
"mac":"9c:e0:63:cb:70:91","vap":"ath0","event_id":"5"}
2020-03-23 18:56:13.651 Log2Syslog SyslogServer_Unify 192.168.2.5: SEV: Informational || ID: hostapd || CONT:  ath0: STA 9c:e0:63:cb:70:91 RADIUS: starting accounting session ADB8E3D140C8DF58
2020-03-23 18:56:13.740 Log2Syslog SyslogServer_Unify 192.168.2.5: SEV: Informational || ID:  stahtd[24356] || CONT:  [STA-TRACKER].stahtd_dump_event(): {"message_type":"STA_ASSOC_TRACKER","assoc_delta":"10000","mac":"9c:e0:63:cb:70:91","vap":"ath0","wpa_auth_delta":"30000",
"event_id":"12","event_type":"soft

Über ein entsprechendes Notify kann somit auf Fehlermitteilungen etc. reagiert werden.

Für Interessierte hier noch die komplette Raw-Definition des Log2Syslog-Devices:

Code Auswählen


defmod SyslogServer_Unify Log2Syslog
attr SyslogServer_Unify alias Collector - Unify - UDP/6514
attr SyslogServer_Unify disable 0
attr SyslogServer_Unify icon edit_paste
attr SyslogServer_Unify makeEvent intern
attr SyslogServer_Unify outputFields FAC,SEV,ID,CONT
attr SyslogServer_Unify parseFn {\
  $DATA =~ /^<(?<prival>\d{1,3})>((?<month>\w{3})\s+(?<day>\d{1,2})\s+(?<time>\d{2}:\d{2}:\d{2}))?\s+(?<host>[^\s]*)?\s((:)?(?<id>([^:]*)):)?(?<tail>.*)$/;;\
  $PRIVAL = $+{prival};; \
  if($PRIVAL) {                            # Syslog-Message\
    my $year  = strftime "%Y", localtime;;\
    my $month = $+{month};;      \
    my $day   = $+{day};;          \
    my $time  = $+{time};;\
    my $id    = $+{id};;        \
    $TS       = "$year-$month-$day $time";;\
    $ID       = $id?$id:"";;\
    $CONT     = $+{tail};; \
  } else {\
    $PRIVAL = "62";;                        # SEV (7*8)+6, FAC: System (Netconsole Logserver)\
	$CONT   = $DATA;;\
  }\
}
attr SyslogServer_Unify parseProfile ParseFn
attr SyslogServer_Unify port 6514
attr SyslogServer_Unify protocol UDP
attr SyslogServer_Unify rateCalcRerun 80
attr SyslogServer_Unify room Dienste->Logging
attr SyslogServer_Unify stateFormat state : Transfered_logs_per_minute
attr SyslogServer_Unify verbose 3

Wenn sich das Parsing bewährt, könnte ich es als UniFi AP-AC spezifischen Eintrag im Attribut parseProfile zur Nachnutzung hinterlegen.

vencam · 30 März 2020, 10:28:44

Hallo zusammen,

weiß einer zufällig, was das zu bedeuten hat?

Code Auswählen

2020.03.30 10:25:15 1: PERL WARNING: Use of uninitialized value $pp in pattern match (m//) at ./FHEM/93_Log2Syslog.pm line 465.
2020.03.30 10:25:15 1: stacktrace:
2020.03.30 10:25:15 1:     main::__ANON__                      called by ./FHEM/93_Log2Syslog.pm (465)
2020.03.30 10:25:15 1:     main::Log2Syslog_Read               called by fhem.pl (3772)
2020.03.30 10:25:15 1:     main::CallFn                        called by fhem.pl (757)

DS_Starter · 30 März 2020, 12:28:26

Da ist eine Variable nicht definiert. Nichts schlimmes, ich beseitige das. Hast du die aktuellste version im Einsatz ?

Edit: In der aktuellsten Version dürfte diese Warnung eigentlich nicht auftreten (gibt es bei mir auch nicht). Solltest du die aktuellste im Einsatz haben, bräuchte ich noch ein List des Devices damit ich einen Anhaltspunkt finden kann.

vencam · 30 März 2020, 22:11:13

Ja, hab die Version 5.8.1 im Einsatz.

Meinst du RAW Defintion?

DS_Starter · 30 März 2020, 22:37:00

Ähhm ... 5.8.2 wäre die aktuelle: FVERSION 93_Log2Syslog.pm:v5.8.2-s19905/2019-07-28

Ansonsten wäre Raw ok. bzw einfach ein

Code Auswählen

list <Device>

LG,
Heiko

vencam · 30 März 2020, 22:45:31

Sorry, mein Fehler! Es ist natürlich die 5.8.2

... hier das was du wolltest:

Code Auswählen

Internals:
   CONNECTS   11
   FD         41
   FUUID      5e62a5ed-f33f-f45a-1d3d-80f57a00cbfbebb0
   FVERSION   93_Log2Syslog.pm:v5.8.2-s19905/2019-07-28
   INTERFACE  global
   MODEL      Collector
   MYFQDN     raspberrypi
   MYHOST     raspberrypi
   NAME       Weatherman.Daten
   NR         413
   NTFY_ORDER 50-Weatherman.Daten
   PORT       xxxxx
   PROFILE    raw
   PROTOCOL   tcp
   SEQNO      12
   STATE      active
   TYPE       Log2Syslog
   HELPER:
     LTIME      1585600885
     OLDSEQNO   12
     OLDSTATE   active
     PACKAGE    main
     SSLALGO    n.a.
     SSLVER     n.a.
     TCPPADDR   xxx.xxx.xxx.xxx
     VERSION    5.8.2
   HIPCACHE:
     xxx.xxx.xxx.xxx ESP-DB14F6
   READINGS:
     2020-03-30 22:40:43   MSG_ESP-DB14F6  {"modultyp":"weatherman","vars":[{"name":"0","homematic_name":"w_ip","desc":"weatherman_ip","type":"string","unit":"","value":"xxx.xxx.xxx.xxx"},{"name":"1","homematic_name":"w_temperatur","desc":"aussentemperatur","type":"number","unit":"gradC","value":"-0.6"},{"name":"21","homematic_name":"w_windchill","desc":"gefuehlte_temperatur","type":"number","unit":"gradC","value":"-0.6"},{"name":"9","homematic_name":"w_taupunkt","desc":"taupunkt_temperatur","type":"number","unit":"gradC","value":"-11.1"},{"name":"14","homematic_name":"w_himmeltemperatur","desc":"himmel_temperatur","type":"number","unit":"gradC","value":"0.0"},{"name":"2","homematic_name":"w_feuchte_rel","desc":"rel_feuchte","type":"number","unit":"%","value":"45.0"},{"name":"17","homematic_name":"w_feuchte_abs","desc":"abs_feuchte","type":"number","unit":"g/m3","value":"2.1"},{"name":"18","homematic_name":"w_regensensor_wert","desc":"regenmelderwert","type":"number","unit":"","value":"0"},{"name":"7","homematic_name":"w_regenmelder","desc":"regenstatus","type":"boolean","unit":"","value":"false"},{"name":"8","homematic_name":"w_regenstaerke","desc":"regenstaerke","type":"number","unit":"mm/h","value":"0.0"},{"name":"19","homematic_name":"w_regen_letzte_h","desc":"regen_pro_h","type":"number","unit":"mm","value":"0.0"},{"name":"20","homematic_name":"w_regen_mm_heute","desc":"regen_mm_heute","type":"number","unit":"mm","value":"1.0"},{"name":"32","homematic_name":"w_regenstunden_heute","desc":"regenstunden_heute","type":"number","unit":"h","value":"0.0"},{"name":"27","homematic_name":"w_regen_mm_gestern","desc":"regen_mm_gestern","type":"number","unit":"mm","value":"3.9"},{"name":"3","homematic_name":"w_barometer","desc":"nn_luftdruck","type":"number","unit":"mb","value":"1024.62"},{"name":"11","homematic_name":"w_barotrend","desc":"luftdrucktrend","type":"string","unit":"","value":"stabil"},{"name":"4","homematic_name":"w_wind_mittel","desc":"avg_windgeschwindigkeit","type":"number","unit":"m/s","value":"0.0"},{"name":"5","homematic_name":"w_wind_spitze","desc":"peak_windgeschwindigkeit","type":"number","unit":"m/s","value":"0.0"},{"name":"24","homematic_name":"w_windstaerke","desc":"bft_windgeschwindigkeit","type":"number","unit":"bft","value":"0"},{"name":"23","homematic_name":"w_windrichtung","desc":"windrichtung","type":"string","unit":"","value":""},{"name":"6","homematic_name":"w_wind_dir","desc":"windwinkel","type":"number","unit":"grad","value":"0"},{"name":"10","homematic_name":"w_lux","desc":"helligkeit","type":"number","unit":"lux","value":"0.0"},{"name":"28","homematic_name":"w_uv_index","desc":"uv-index","type":"number","unit":"uv_index","value":"0.000"},{"name":"22","homematic_name":"w_sonne_diff_temp","desc":"sonnen_difftemperatur","type":"number","unit":"gradC","value":"-7.7"},{"name":"15","homematic_name":"w_sonnentemperatur","desc":"sonnen_temperatur","type":"number","unit":"gradC","value":"-8.3"},{"name":"16","homematic_name":"w_sonne_scheint","desc":"sonne_scheint","type":"boolean","unit":"","value":"false"},{"name":"26","homematic_name":"w_sonnenstunden_heute","desc":"Sonnenstunden_heute","type":"number","unit":"h","value":"5.3"},{"name":"12","homematic_name":"w_elevation","desc":"sonne_elevation","type":"number","unit":"grad","value":"-26.1"},{"name":"13","homematic_name":"w_azimut","desc":"sonne_azimut","type":"number","unit":"grad","value":"310.9"},{"name":"30","homematic_name":"w_minuten_vor_sa","desc":"minuten_vor_sa","type":"number","unit":"min","value":"-929"},{"name":"31","homematic_name":"w_minuten_vor_su","desc":"minuten_vor_su","type":"number","unit":"min","value":"-168"}],"Systeminfo":{"MAC-Adresse":"xx:xx:xx:xx:xx:xx","Homematic_CCU_ip":"xxx.xxx.xxx.xxx","WLAN_ssid":"xxxxxxxxx","WLAN_Signal_dBm":"-78","sec_seit_reset":"887106","zeitpunkt":"2020.03.30 /22h40","firmware":"weatherman_136"}}
     2020-03-30 22:26:24   Parse_Err_No    0
     2020-03-30 22:26:24   SSL_Algorithm   n.a.
     2020-03-30 22:26:24   SSL_Version     n.a.
     2020-03-30 22:41:25   Sonnenstunden_heute 5.3
     2020-03-30 22:41:25   Transfered_logs_per_minute 1
     2020-03-30 22:41:25   abs_feuchte     2.1
     2020-03-30 22:41:25   aussentemperatur -0.6
     2020-03-30 22:41:25   avg_windgeschwindigkeit 0.0
     2020-03-30 22:41:25   bft_windgeschwindigkeit 0
     2020-03-30 22:41:25   gefuehlte_temperatur -0.6
     2020-03-30 22:41:25   helligkeit      0.0
     2020-03-30 22:41:25   himmel_temperatur 0.0
     2020-03-30 22:41:25   luftdrucktrend  stabil
     2020-03-30 22:41:25   minuten_vor_sa  -929
     2020-03-30 22:41:25   minuten_vor_su  -168
     2020-03-30 22:41:25   nn_luftdruck    1024.62
     2020-03-30 22:41:25   peak_windgeschwindigkeit 0.0
     2020-03-30 22:41:25   regen_mm_gestern 3.9
     2020-03-30 22:41:25   regen_mm_heute  1.0
     2020-03-30 22:41:25   regen_pro_h     0.0
     2020-03-30 22:41:25   regenmelder     0
     2020-03-30 22:41:25   regensensor_wert 0
     2020-03-30 22:41:25   regenstaerke    0.0
     2020-03-30 22:41:25   regenstunden_heute 0.0
     2020-03-30 22:41:25   rel_feuchte     45.0
     2020-03-30 22:41:25   sonne_azimut    310.9
     2020-03-30 22:41:25   sonne_elevation -26.1
     2020-03-30 22:41:25   sonne_scheint   0
     2020-03-30 22:41:25   sonnen_difftemperatur -7.7
     2020-03-30 22:41:25   sonnen_temperatur -8.3
     2020-03-30 22:40:43   state           active
     2020-03-30 22:41:25   taupunkt_temperatur -11.1
     2020-03-30 22:41:25   uv-index        0.000
     2020-03-30 22:41:25   windrichtung    0
     2020-03-30 22:41:25   windwinkel      0
Attributes:
   group      Wetterstation
   makeEvent  reading
   parseProfile raw
   port       xxxxxx
   protocol   TCP
   room       00-Outside
   useEOF     1
   useParsefilter 1
   userReadings aussentemperatur { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_temperatur".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
gefuehlte_temperatur { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_windchill".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
taupunkt_temperatur { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_taupunkt".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
himmel_temperatur { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_himmeltemperatur".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
rel_feuchte { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_feuchte_rel".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
abs_feuchte { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_feuchte_abs".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
regensensor_wert { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_regensensor_wert".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
regenmelder { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_regenmelder".*?"value":"(true|false)".*/$1/ ;; $w =~ s/true/1/g ;;$w =~ s/false/0/g ;; $w },
regenstaerke { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_regenstaerke".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
regen_pro_h { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_regen_letzte_h".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
regen_mm_heute { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_regen_mm_heute".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
regenstunden_heute { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_regenstunden_heute".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
regen_mm_gestern { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_regen_mm_gestern".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
nn_luftdruck { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_barometer".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
luftdrucktrend { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_barotrend".*?"value":"(fallend|stabil|steigend)".*/$1/ ;; $w },
avg_windgeschwindigkeit { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_wind_mittel".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
peak_windgeschwindigkeit { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_wind_spitze".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
bft_windgeschwindigkeit { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_windstaerke".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
windrichtung { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_windrichtung".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
windwinkel { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_wind_dir".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
helligkeit { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_lux".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
uv-index { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_uv_index".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
sonnen_difftemperatur { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_sonne_diff_temp".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
sonnen_temperatur { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_sonnentemperatur".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
sonne_scheint { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_sonne_scheint".*?"value":"(true|false)".*/$1/ ;; $w =~ s/true/1/g ;;$w =~ s/false/0/g ;; $w },
Sonnenstunden_heute { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_sonnenstunden_heute".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
sonne_elevation { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_elevation".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
sonne_azimut { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_azimut".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
minuten_vor_sa { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_minuten_vor_sa".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w },
minuten_vor_su { my $w=ReadingsVal($name,"MSG_ESP-DB14F6",0) ;; $w =~ s/.*"w_minuten_vor_su".*?"value":"([+-]?\d*[\.\d]\d*)".*/$1/ ;; $w }

DS_Starter · 30 März 2020, 23:07:28

Ok, danke ... schaue ich mir aber morgen an

Melde mich wieder ...

LG,
Heiko

vencam · 30 März 2020, 23:08:59

Kein Ding, ist ja auch nicht gerade wenig

... Grüße

DS_Starter · 31 März 2020, 14:13:48

Die Warnung habe ich nun eliminiert denke ich.
Neue Version ist in mein contrib geladen zum Test.

Zum Download in der FHEMWEB Kommandozeile inklusive der Ausführungszeichen angeben:

Code Auswählen


"wget -qO ./FHEM/93_Log2Syslog.pm https://svn.fhem.de/fhem/trunk/fhem/contrib/DS_Starter/93_Log2Syslog.pm"

Und restarten.
Probiers bitte auch bei dir...

Grüße,
Heiko

vencam · 31 März 2020, 14:25:05

Ok super! Mach ich sobald ich heut Abend daheim bin. Danke!